論文の概要: A Practical Introduction to Side-Channel Extraction of Deep Neural Network Parameters

• arxiv url: http://arxiv.org/abs/2211.05590v1
• Date: Thu, 10 Nov 2022 14:02:39 GMT
• ステータス: 処理完了
• システム内更新日: 2022-11-11 16:15:43.492097
• Title: A Practical Introduction to Side-Channel Extraction of Deep Neural Network Parameters
• Title（参考訳）: 深部ニューラルネットワークパラメータのサイドチャネル抽出に関する実践的検討
• Authors: Raphael Joud, Pierre-Alain Moellic, Simon Pontie, Jean-Baptiste Rigaud
• Abstract要約: 我々は、ハイエンド32ビットマイクロコントローラ(Cortex-M7)に埋め込まれたディープニューラルネットワークのソフトウェア実装に焦点を当てる。 我々の知る限り、この研究は、このようなハイエンドな32ビットプラットフォームをターゲットにした最初のものである。重要なことは、ディープニューラルネットワークモデルを完全に抽出する上での課題を提起し、議論する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Model extraction is a major threat for embedded deep neural network models that leverages an extended attack surface. Indeed, by physically accessing a device, an adversary may exploit side-channel leakages to extract critical information of a model (i.e., its architecture or internal parameters). Different adversarial objectives are possible including a fidelity-based scenario where the architecture and parameters are precisely extracted (model cloning). We focus this work on software implementation of deep neural networks embedded in a high-end 32-bit microcontroller (Cortex-M7) and expose several challenges related to fidelity-based parameters extraction through side-channel analysis, from the basic multiplication operation to the feed-forward connection through the layers. To precisely extract the value of parameters represented in the single-precision floating point IEEE-754 standard, we propose an iterative process that is evaluated with both simulations and traces from a Cortex-M7 target. To our knowledge, this work is the first to target such an high-end 32-bit platform. Importantly, we raise and discuss the remaining challenges for the complete extraction of a deep neural network model, more particularly the critical case of biases.
• Abstract（参考訳）: モデル抽出は、拡張攻撃面を利用する組み込みディープニューラルネットワークモデルにとって大きな脅威である。 実際、物理的にデバイスにアクセスすることで、敵はサイドチャネルリークを利用してモデル(アーキテクチャや内部パラメータなど)の臨界情報を抽出することができる。 アーキテクチャとパラメータを正確に抽出する忠実度に基づくシナリオ(モデルクローニング)を含む、異なる対向目的が可能である。 この研究は、ハイエンド32ビットマイクロコントローラ(Cortex-M7)に埋め込まれたディープニューラルネットワークのソフトウェア実装に焦点を当て、基本乗算操作から層間へのフィードフォワード接続に至るまで、サイドチャネル解析による忠実度に基づくパラメータ抽出に関するいくつかの課題を明らかにする。 単一精度浮動小数点IEEE-754標準で表されるパラメータの値を正確に抽出するために,Cortex-M7ターゲットからシミュレーションとトレースの両方で評価する反復プロセスを提案する。 私たちの知る限り、この研究はそのようなハイエンド32ビットプラットフォームをターゲットにした最初のものです。 重要なのは、ディープニューラルネットワークモデルを完全に抽出する上での課題、特にバイアスの批判的なケースを挙げ、議論することです。

関連論文リスト

• SimBa: Simplicity Bias for Scaling Up Parameters in Deep Reinforcement Learning [49.83621156017321]
  SimBaは、単純さのバイアスを注入することによって、深いRLでパラメータをスケールアップするように設計されたアーキテクチャである。 SimBaでパラメータをスケールアップすることで、オフポリシー、オンポリシー、アン教師なしメソッドを含む様々なディープRLアルゴリズムのサンプル効率が一貫して改善される。
  論文  参考訳（メタデータ） (2024-10-13T07:20:53Z)
• Computer Vision Model Compression Techniques for Embedded Systems: A Survey [75.38606213726906]
  本稿では,コンピュータビジョンタスクに適用される主モデル圧縮技術について述べる。 本稿では,圧縮サブ領域の特性について述べるとともに,異なるアプローチを比較し,最適な手法を選択する方法について論じる。 初期の実装課題を克服する上で、研究者や新しい実践者を支援するためのコードも共有しています。
  論文  参考訳（メタデータ） (2024-08-15T16:41:55Z)
• EvSegSNN: Neuromorphic Semantic Segmentation for Event Data [0.6138671548064356]
  EvSegSNN は、Parametric Leaky Integrate と Fire のニューロンに依存した、生物学的に検証可能なエンコーダ-デコーダU字型アーキテクチャである。 本稿では,スパイキングニューラルネットワークとイベントカメラを組み合わせることによって,エンド・ツー・エンドのバイオインスパイアされたセマンティックセマンティックセマンティクス手法を提案する。 DDD17で実施された実験は、EvSegSNNがMIoUの観点から最も近い最先端モデルを上回っていることを示している。
  論文  参考訳（メタデータ） (2024-06-20T10:36:24Z)
• Like an Open Book? Read Neural Network Architecture with Simple Power Analysis on 32-bit Microcontrollers [0.0]
  ニューラルネットワークモデルのアーキテクチャは、敵が回復しようとする最も重要な情報である。 高速32ビットマイクロコントローラ上で動作する従来のCNNモデルとCNNモデルの抽出手法を初めて提案する。 難しいケースは少ないが、パラメータ抽出とは対照的に、攻撃の複雑さは比較的低い、と我々は主張する。
  論文  参考訳（メタデータ） (2023-11-02T15:55:20Z)
• Learning to Learn with Generative Models of Neural Network Checkpoints [71.06722933442956]
  ニューラルネットワークのチェックポイントのデータセットを構築し,パラメータの生成モデルをトレーニングする。 提案手法は,幅広い損失プロンプトに対するパラメータの生成に成功している。 我々は、教師付きおよび強化学習における異なるニューラルネットワークアーキテクチャとタスクに本手法を適用した。
  論文  参考訳（メタデータ） (2022-09-26T17:59:58Z)
• Model Inspired Autoencoder for Unsupervised Hyperspectral Image Super-Resolution [25.878793557013207]
  本稿では,低空間分解能HSIと高空間分解能マルチスペクトル像の融合を目的とした超高分解能画像(HSI)に焦点を当てた。 既存のディープラーニングベースのアプローチは、主に多数のラベル付きトレーニングサンプルに依存する教師付きである。 我々は、HSI超解像のためのモデルにインスパイアされたディープネットワークを教師なしで設計する最初の試みを行う。
  論文  参考訳（メタデータ） (2021-10-22T05:15:16Z)
• Conditionally Parameterized, Discretization-Aware Neural Networks for Mesh-Based Modeling of Physical Systems [0.0]
  入力パラメータのトレーニング可能な関数を用いて条件パラメトリゼーションの考え方を一般化する。 条件パラメータ化ネットワークは従来のネットワークに比べて優れた性能を示すことを示す。 CP-GNetと呼ばれるネットワークアーキテクチャも、メッシュ上のフローのスタンドアロン予測に反応可能な最初のディープラーニングモデルとして提案されている。
  論文  参考訳（メタデータ） (2021-09-15T20:21:13Z)
• Learning to Estimate RIS-Aided mmWave Channels [50.15279409856091]
  そこでは,観測観測のために,既知の基地局とRIS位相制御行列を併用したアップリンクチャネル推定手法を提案する。 推定性能を向上し, トレーニングオーバーヘッドを低減するため, 深部展開法において, mmWaveチャネルの固有チャネル幅を生かした。 提案したディープ・アンフォールディング・ネットワーク・アーキテクチャは,トレーニングオーバーヘッドが比較的小さく,オンライン計算の複雑さも比較的小さく,最小二乗法(LS)法より優れていることが確認された。
  論文  参考訳（メタデータ） (2021-07-27T06:57:56Z)
• Dataless Model Selection with the Deep Frame Potential [45.16941644841897]
  ネットワークをその固有の能力で定量化し、ユニークでロバストな表現を行う。 本稿では,表現安定性にほぼ関係するが,ネットワーク構造にのみ依存する最小限のコヒーレンス尺度であるディープフレームポテンシャルを提案する。 モデル選択の基準としての利用を検証するとともに,ネットワークアーキテクチャの多種多様な残差および密結合化について,一般化誤差との相関性を示す。
  論文  参考訳（メタデータ） (2020-03-30T23:27:25Z)
• SideInfNet: A Deep Neural Network for Semi-Automatic Semantic Segmentation with Side Information [83.03179580646324]
  本稿では,新たなディープニューラルネットワークアーキテクチャであるSideInfNetを提案する。 画像から学習した機能とユーザアノテーションから抽出したサイド情報を統合する。 提案手法を評価するために,提案したネットワークを3つのセマンティックセグメンテーションタスクに適用し,ベンチマークデータセットに対する広範な実験を行った。
  論文  参考訳（メタデータ） (2020-02-07T06:10:54Z)
• Depthwise Non-local Module for Fast Salient Object Detection Using a Single Thread [136.2224792151324]
  本稿では,高速な物体検出のための新しいディープラーニングアルゴリズムを提案する。 提案アルゴリズムは,1つのCPUスレッドと同時に,競合精度と高い推論効率を実現する。
  論文  参考訳（メタデータ） (2020-01-22T15:23:48Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。